现阶段就是很多业务条线从我们大数据取数,但是这个数据应该怎么给到他才安全是个问题,能否在他提出取数要求之前,先让他知道他要取数的安全等级,然后领导再审批。就是提前做好数据分类分级,并且对不同等级的数据如何给出?
结合我们行的情况,要想对数据进行分类分级,先要进行数据资产的梳理,一般厂商数据分类分级平台都有一个简单的资产梳理功能,是基于数据库层面而非业务层面的资产梳理。根据资产梳理的情况,根据 中国人民银行发布《金融数据安全 数据安全分级 指南 》(JR/T 0197—2020) 进行数据安全分级工作。数据分类分级完成后,最重要的是如何将数据级别标签用起来,以及与实际的数据应用场景结合,可以考虑采用数据安全管控,一是进行数据应用系统的动态脱敏;二是 可以根据数据安全的级别进行数据脱敏使用。
收起我们一开始没管,后来数据管控集中到大数据部,业务就频繁提取数需求,这里面的等级又不好把控。 我们在提取的时候做了表单控制,哪些字段涉敏,需要做什么级别的审批都预置了规则。
收起在银行行业中,数据安全是非常重要的,因此对于大数据平台的数据分类分级和安全等级的确定非常必要。以下是一些建议:
总之,对于银行行业而言,大数据平台的数据安全是非常重要的。通过数据分类分级、安全等级的确定、数据访问审批和监控等措施,可以有效保护数据的安全性和合规性。